白帽黑客必备的15个技能点
在信息安全人才如此急缺的情況下,扎實的計算機、網絡綜合基礎知識是前提,安全素質才是我們的核心競爭力。
1、計算機基本常識
了解計算機基本常識,常用軟件使用。
需要學會基本使用的軟件或技術有:Word、VMware、VPN、Visual Studio、FireFox及其插件、一款編輯器,學會如何截圖、 編譯運行程序、使用Google查詢資料、郵件列表加入與收發。
2、C語言基礎
學習基礎的C語言,不管是否是編程方向,我覺得都有必要了解一些C語言,會編寫簡單的C程序代碼。
推薦的入門書籍有:譚浩強《C程序設計》、《C和指針》 C語言對于初入門的同學來說是一座大山,但一旦翻過了這座大山,前面將會是一馬平川。
如果想深入研究C語言,《C和指針》 這本書將是你最好的選擇。
3、數據結構
開發方向的同學必學,其他方向的同學也可以適當了解。
在C語言學習到一定階段后,可以開始了解數據結構,它和C語言相輔相成,可以說在我們學習C語言的后期,很好的對我們C語言知識進行了整理。
當學習完成數據結構后就可以寫一些ACM的競賽題目了。
推薦郝斌老師的數據結構教學視頻。
4、Web安全基礎
了解web應用的各種常見漏洞(知道是什么,如何形成):SQL注入、XSS、CSRF、上傳漏洞、解析漏洞、任意文件包含漏洞、 點擊劫持、弱口令、cookie欺騙等, 會使用一些常用入侵檢測工具和輔助工具,并入侵一些安全系數較低的web應用。
了解關于web安全的周邊知識,如:能判斷某密碼的hash類型、能識別一些常用的web指紋、能在互聯網上搜索目標相關信息、 了解一句話木馬并會利用等等。
推薦web安全學習資料
5、常用Windows命令
做滲透的同學,尤其需要首先學習一些常用的windows命令(最好在實戰中邊運用邊練習),特別是入侵檢測是常用命令,如net user、net localgroup、net use、net share、net start、arp、whoami、regedit、tasklist、find、cp、mkdir、del、dir、print……
提高:能寫一些批處理腳本,完成一些重復性任務
6、一門腳本語言
對于做滲透測試方向的同學尤為重要,對于做開發的同學也可以學習一門腳本語言。 我推薦的是python或php,學習python可以快速開發出一些有針對性的腳本,而學習php可以嘗試進行web漏洞的挖掘。
7、Linux使用
學習滲透的同學在這段時間又能分為兩條路,一是web安全,二是內網滲透。web安全偏重于web應用漏洞挖掘和利用,內網滲 透偏重于網絡環境的分析、內網計算機的漏洞利用。 內網中大部分重要計算機屬于Linux,所以學會Linux基礎的使用,Linux各種服務的搭建、維護、漏洞利用修補是必須的。
推薦圖書:《鳥哥的Linux私房菜》
8、Windows編程
在數據結構學習完成之后,我覺得就是一個分水嶺了。做滲透方向的就不必繼續深入Windows編程,大可繼續積累網絡安全經驗,但開發、逆向的同學就需要學習windows編程了。
Windows編程無非就是閱讀MSDN,熟悉每個windowsAPI的用法,平時想到的好點子可以嘗試寫成程序,增加自己的代碼量積 累。
windows編程也是一個積累的過程,需要慢慢了解每個API,所以學習起來并不緊張。
9、Web安全積累期
其實積累是一個長期的過程,所以也不分期限的。平時可以在如90、法客、土司、烏云、習科之類的安全社區和大家一起討論, 多關注最新的技術、漏洞,平時注意搜集每個漏洞的成因、利用方法、修補方法,并嘗試在網上尋找實戰的機會。 這段時間還可以學點腳本語言,當掌握了一門順手的腳本語言后就能更快速、更便捷地做很多針對性的攻擊。
10、匯編語言
匯編也是一門基礎課程,對以后的逆向破解、漏洞挖掘、木馬免殺的學習都有直接影響,在windows編程的學習期間可以開始學 習匯編。 大概了解16位的匯編語言,知道基本語法,重點在32位匯編的學習上。學習匯編語言可以結合自己寫的C程序,將自己寫好的程 序調試,單步調試每一句匯編語言,不懂就查。
11、逆向破解
在匯編基本語法學習完畢后,可以選擇性地開始學習逆向、破解相關操作。 在學習逆向的過程中就可以熟悉之前學習的匯編指令的使用
推薦圖書:《加密與解密》
12、木馬免殺
在逆向學習完成后,又可以分為幾個小方向:深入破解、exploit、木馬免殺。 能夠自己編寫木馬后,最需要的就是免殺。
如果編寫的病毒木馬不能運行,也無濟于事。免殺成功與否是運氣、經驗、靈感、技 術、耐心的集合體,缺一不可。所以雖然很多人嘗試學習,但最后真正能做到完美的人并不多
推薦圖書:《黑客免殺攻防》
13、網絡環境利用與Win服務器
網絡環境利用與win服務器 在Linux基礎學習到一定程度后,可以開始學習網絡,如何利用內網內各種計算機開啟的各種服務,來達到滲透進目標機器的目 的。 當然,同時也要學習Windows服務器的使用,了解什么是域,如何在windows環境下使用各種服務。因為一個大內網下一般個人 機、目標機是windows系統。
14、Exploit二進制漏洞
在逆向學習完成后,又可以分為幾個小方向:深入破解、exploit、木馬免殺。 其中Exploit對技術要求較高,回報也最豐厚,所以是很多大牛集結之地。
學習exp需要對C、C++有牢固的基礎,并有一雙發現問 題的眼睛。在他人眼中可能只是一個軟件崩潰或錯誤信息,在exper眼里就可以是無窮無盡的財富。
15、Windows核心編程
在Windows編程學習到一定程度后就可以開始核心編程,其實二者并無太大區別,只是核心編程更加偏重windows內核的一些機 制。當你的技術不僅限于開發桌面應用以后,木馬、病毒這些更接近系統底層的東西既可以滿足要求。
這本書對于以后做開發的同學必看不可:《Windows核心編程》、《天方夜譚》、《寒江獨釣》
總結
以上是生活随笔為你收集整理的白帽黑客必备的15个技能点的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 基本if选择结构以及random
- 下一篇: 如何用好谷歌等搜索引擎?